Криптовалюти

Хакер вкрав із блокчейну $625 000 000 в Ethereum та стейблкоінах

Хакери

ЗМІ вже охрестили подію найбільшою крадіжкою в індустрії децентралізованих мереж. Примітно, що власники блокчейну дізналися про те, що сталося лише через тиждень після того, як гроші було виведено на гаманець.

Атака була здійснена на сайдчейн Ronin, який використовується у грі Axie Infinity. Інцидент стався ще 23 березня, але власники системи повідомили про нього лише 29 березня – один із користувачів заявив, що не може вивести 5 000 ETH, після чого і було виявлено факт злому. Загальний «видобуток» невідомого хакера склав 173 тисячі «монет» Ethereum на суму близько $600 мільйонів за поточним курсом, і ще 25,5 мільйона токенів USDC, котируються до долара у співвідношенні 1:1.

Повідомляється, що зловмиснику вдалося обійти захист системи, заснований на дев’яти валідаторах. Для використання сайдчейну виявилося достатньо п’яти ключів. Чотири з них хакер отримав з бази даних Sky Mavis (компанія, якій належить Ronin), ще один був вилучений із стороннього ресурсу за протоколом RPC. За заявою власників блокчейну, більшість зниклих коштів зараз перебувають у гаманці викрадача, особистість якого не встановлена.

Представники Sky Mavis заявили, що вже зв’язалися з правоохоронними органами та роблять все можливе для запобігання втраті коштів користувачів. Вони також зазначили, що внутрішньоігрова криптовалюта та NFT-токени не були скомпрометовані. На думку IT-аналітиків, інцидент став найбільшим в індустрії – попередній “рекорд” при зломі Poly Network склав близько $611 мільйонів, проте пізніше хакер повернув вкрадене.